Украинская ассоциация ЕМА разложила по шагам фишинговую схему с госвыплатами и объяснила, как не стать жертвой злоумышленников
Мошенники запускают фейковую рекламу о госвыплатах в Facebook, TikTok и Telegram - и в считанные секунды опустошают банковские счета жертв. Подобную тактику злоумышленники уже применяли с брендом известных компаний – в частности, маскируясь под Rozetka для выманивания денег.
Фишинг под видом государственных выплат занимает четвертое место по количеству обращений в киберполицию, подсчитала Украинская межбанковская Ассоциация членов платежных систем (ЕМА). Большинство процессов в этой схеме автоматизировано специальным мошенническим программным обеспечением.
Подробный разбор механики мошенничества и правила защиты опубликовало издание dev.ua. Схема действует как четырехэтапный конвейер. Сначала в ленте соцсетей появляется спонсорская реклама с триггерами типа "Выплаты для ВПЛ", "Программа Теплая Весна" или "Помощь от фонда НАТО". Ссылка ведет на поддельную копию портала "Дія" или на страницу авторизации банка - Приват24, monobank и т.д. Далее жертва вводит логин, пароль и денежный номер, считая, что подтверждает получение средств. В действительности она одобряет вход мошенника в свой личный кабинет. На финальном шаге злоумышленники поднимают кредитный лимит максимум и выводят все средства.
ЕМА приводит несколько базовых признаков подделки. Официальные сайты госучреждений в Украине всегда имеют домен .gov.ua – например, diia.gov.ua или msp.gov.ua. Адреса типа diia-support.site, diia.gov.me или privat-24.s3dx.site являются фальшивками. Если браузер или антивирус показывает красное предупреждение об опасности ресурса, не пытайтесь обойти эту защиту через VPN.

Есть и другие маркеры опасности, на которые следует реагировать немедленно:
Для получения законных выплат государству требуется только IBAN – международный номер счета, начинающийся с UA. Ни одна реальная выплата не требует паролей от онлайн-банкинга, CVV-кодов или SMS-кодов подтверждения. Государство и международные доноры – ООН, Красный Крест – не запускают таргетированную рекламу в соцсетях с обещаниями раздать деньги, а все реальные услуги доступны исключительно на портале или в официальном приложении "Дія".
ЕМА рекомендует действовать в трех шагах:
Атаки через социальные сети давно стали отдельным направлением мошенничества в Украине. Злоумышленники охотятся за жертвами в соцсетях через личные сообщения и фейковые предложения - например, оформления документов без экзаменов. О таких схемах предупреждает ТСЦ МВД, а злоумышленники постоянно адаптируют легенды под актуальные запросы людей.
Киберполиция фиксирует и другие векторы атак вне госвыплат. Мошенники эксплуатируют онлайн-игры для похищения данных – некоторые платформы оказываются замаскированными азартными площадками. Киберполиция регулярно выдает советы по защите в цифровой среде и призывает проверять легальность любого сервиса перед вводом личных данных.